Varonis for Active Directory

Active Directory の「爆発範囲」を縮小しましょう。

  • リスクを伴う設定ミスを発見し、修正
  • Active DirectoryとAzure ADのイベントを監視
  • 振る舞いの異常を検出して警告

隠れた攻撃経路を遮断します。

Varonisは、ハッカーがよくアクセス権を取得し、侵入を拡大し、永続化して、最終的にデータを盗むために悪用するActive Directoryの設定ミスを見つけて修正するお手伝いをします。

Illustration_hidden pathshidden

よくあるActive Directory監視製品ではありません。

Active Directoryイベントをデータアクセスやネットワークアクティビティと相関させることにより、Varonisは、サービスアカウントが個人のデバイスから機密性の高いデータにアクセスするような振る舞いの異常を発見することができます。

Group 16
5-stars-1
Gartner logo

Varonisには最高評価の内部者リスク管理ソリューションがあります。

すべての重要なアクションをペタバイト規模で捕捉することができます。

Varonisは、ミッションクリティカルなシステム上の全ての重要なアクションの正規化されたレコードを作成します—エンドポイントエージェントなしに。管理者や分析担当者は、Active Directoryオブジェクト、ファイル、フォルダー、アクセス許可、メールボックスなどの完全な履歴をすぐに確認できます。

Illustration_petabyteGroup 25-1
Photo_Testimonial_ActiveDirectory
「Varonisは、認証の異常、アクセス許可の変更、管理者グループの変更を警告してくれます—Active Directory内で起こった不審なことすべてをです。」
セキュリティ管理者、大手ヘルスケア技術プロバイダー お客様事例を読む

無償のインシデントレスポンスとフォレンジック対応チーム。

すべてのお客様と見込み顧客がご利用いただけるVaronisのセキュリティ分析担当者のグローバルチームは、あらゆるインシデントを無償で調査します。

Forensics Team-2x3 2Group 39

主な機能


Active Directoryのリスクをリアルタイムに把握

ダッシュボードは、ADとAzure ADの脆弱性を要約して表示するため、ギャップを分析し、最も大きなリスクから順に優先順位を付け、進捗状況の時間の経過を実証することができます。

ドメインの可視化

全てのドメインおよびローカルユーザー、グループ、オブジェクトをシンプルで使いやすいインターフェイスで簡単に可視化し、「特権グループにユーザーを追加するなどの重要な設定を変更できるのは誰ですか?」といった質問にすばやく答えることができます。

一元化された監査証跡

人間が読める形式の監査証跡により、管理者やセキュリティ分析担当者はActive Directory内の全てのアクティビティやイベント—機密ファイルのオープン、電子メールの送信、Webリクエスト、VPNログインなど—を数クリックで知ることができます。

定義済みの監査レポート

主要なリスク指標、シャドーアカウント、ユーザーおよびグループの変更、GPOの変更などをレポートします。レポートはオンデマンドで実行することも、スケジュールに従って電子メールで送信することもできます。


変更管理とロールバック

Varonisのマルチスレッドのコミットエンジンにより、サンドボックス内でアクセス制御の変更をシミュレートして、準備ができたら実行することができます。変更作業時間内にアクションをスケジュールし、必要に応じてロールバックすることができます。

特権アカウントの発見

Varonisは、ユーザーの振る舞い、グループのメンバーシップ、その他のメタデータに基づいて、幹部アカウント、サービスアカウント、管理者アカウントを自動的に検出します。

特権アカウントの監視

新しい管理者の登録、管理者アカウントに対する変更、管理者による職務分離の原則への違反を追跡します。

SIEM統合

Syslog、SNMP、またはVaronisの既製のコネクターのいずれかを介して、忠実度の高いデータ中心のアラートをお客様のSIEMに送信して、相関関係を確認することができます。